Edge Chromium Browser automatischen Update Installation Blockieren. | Verhindern.
Vor einiger Zeit gab es Berichte über ein Sicherheitsproblem, von dem etwa 40 verschiedene Windows-Apps betroffen waren. Microsoft hat schnell auf solche Berichte über mögliche Zero-Day-Angriffe gegen solche Windows-Programme reagiert, indem es ein Update oder Tool veröffentlicht hat, um solche Exploits zu blockieren. Allerdings hat Microsoft auch klargestellt, dass der Fehler nicht in Windows liegt.
Tool zum Blockieren von DLL-Load-Hijacking-Angriffen
Microsoft hat eine Sicherheitsempfehlung (2269637) mit dem Titel "Unsicheres Laden von Bibliotheken kann Remotecodeausführung ermöglichen." Microsoft ist sich bewusst, dass Forschung veröffentlicht wurde, die einen Remoteangriffsvektor für eine Klasse von Sicherheitsanfälligkeiten beschreibt, die sich darauf auswirken, wie Anwendungen externe Bibliotheken laden. Dieses Problem wird durch bestimmte unsichere Programmierpraktiken verursacht, die so genannte "Binary-Planing" - oder "DLL-Preloading-Angriffe" ermöglichen. Diese Vorgehensweisen können es einem Angreifer ermöglichen, im Kontext des Benutzers, der die anfällige Anwendung ausführt, beliebigen Code auszuführen, wenn der Benutzer eine Datei von einem nicht vertrauenswürdigen Speicherort öffnet. "
Microsoft hat ebenfalls ein Update veröffentlicht, das das Laden von DLLs blockiert Remote-Verzeichnisse, wodurch DLL-Hijackings verhindert werden.
Dieses Update führt einen neuen Registrierungsschlüssel CWDIllegalInDllSearch ein, mit dem Benutzer den DLL-Suchpfadalgorithmus steuern können. Der DLL-Suchpfadalgorithmus wird von der LoadLibrary-API und der LoadLibraryEx-API verwendet, wenn DLLs geladen werden, ohne einen vollständig qualifizierten Pfad anzugeben.
Wenn eine Anwendung eine DLL dynamisch lädt, ohne einen vollständig qualifizierten Pfad anzugeben, versucht Windows, diese DLL zu finden Durchsuchen einer wohldefinierten Gruppe von Verzeichnissen. Diese Verzeichnisse sind als DLL-Suchpfad bekannt. Sobald Windows die DLL in einem Verzeichnis findet, lädt Windows diese DLL. Wenn Windows die DLL in keinem der Verzeichnisse in der DLL-Suchreihenfolge findet, gibt Windows einen Fehler an die DLL-Ladeoperation zurück.
Weitere Details und Download-Verknüpfungen unter KB2264107.
Lenovo gibt Tablet-PC zum Jahresende frei
Lenovo plant, Ende des Jahres einen eigenen Android-basierten Tablet-PC zu veröffentlichen.
Microsoft gibt KB3206632 zur Behebung von Internetkonnektivität und anderen Problemen frei
Microsoft hat jetzt KB3206632 zur Behebung dieses Problems mit dem kumulativen Update KB3201845 für Windows veröffentlicht 10 Probleme mit der Verbindung, usw.
Blockieren oder zulassen. OneClickFirewall ist ein kostenloses Tool, mit dem Sie mit OneClickFirewall den Internetzugriff blockieren oder zulassen können von Anwendungen über das Kontextmenü.
Firewalls zu verstehen war eine schwierige Aufgabe. Eine